INF4299: Pentesting

zurück zur Übersicht

Modulbeschreibung

Leistungspunkte: 4
Arbeitsaufwand: 120 Std.
Präsenzzeit: 45 Std.
Selbststudium: 75 Std.
Fachsemester: 1-4
Moduldauer: 1 [Semester]
Turnus: unregelmäßig
Unterrichtssprache: Deutsch
Gruppengröße / beschränkte Teilnehmerzahl: 20
Lehrformen: Vorlesung, Übungen
Qualifikationsziele:

Die Kenntnis gängiger Schwachstellen in Webapplikationen und Windows-Netzwerken sowie praktische Erfahrung mit zahlreichen Angriffswerkzeugen versetzen die Studierenden in die Lage, eigenständig Penetrationstests durchzuführen. Außerdem beherrschen sie Techniken zum

Auffinden und Ausnutzen neuer Schwachstellen. Die praktischen Übungen stärken das Verständnis verschiedener Schwachstellentypen und befähigen

sie zur Anpassung verfügbarer Angriffswerkzeuge. Sie sind in der Lage, das Sicherheitsniveau von Applikationen oder Netzwerken einzuschätzen und zu dokumentieren sowie Penetrationstests organisatorisch zu begleiten.

Modulinhalt:

Um Netzwerke oder Applikationen abzusichern, benötigt ein Administrator oder Entwickler Kenntnisse über vorhandene Schwachstellen. Durch simulierte Hacker-Angriffe, so genannte Penetrationstests, lassen sich diese effizient aufdecken. Neben theoretischen Grundlagen über die Planung und Durchführung von Penetrationstests vermittelt diese Vorlesung tiefgehende praktische Kenntnisse moderner Angriffswerkzeuge, aktueller Schwachstellen und der Methodik, diese auszunutzen. Das Spektrum reicht dabei vom "Footprinting" über den eigentlichen Angriff bis zum Platzieren von Hintertüren in ein kompromittiertes System. Neben dem Einsatz "fertiger" Werkzeuge wie Nmap oder Metasploit kommt auch der Entwicklung eigener Exploits mit dem Debugger eine große Bedeutung zu.

Vorlesung und Übungen finden als eng miteinander verzahnte Blockveranstaltung statt.

Prüfungsformen: Klausur, Übungen

Prüfungsformen:

Klausur (bei kleiner Teilnehmerzahl mündliche Prüfung)

Übung (verpflichtende Blockveranstaltung)

Verwendbarkeit: -
Teilnahmevoraussetzungen: Kapitel "Sicherheit in Kommunikationsnetzen" der Vorlesung Kommunikationsnetze. Da diese im WS14/15 nicht angeboten wird, wird dieses Kapitel am 16.3.2015 in einer Blockveranstaltung als Vorbereitung für diese Vorlesung angeboten werden.
Modulverantwortlicher: Prof. Menth
Literatur / Lernmaterialien:

Handouts; selbständige Internet-Recherche nach weiterführenden Informationen wird erwartet.